jak zabezpieczyc strone haslem

[ironwall]

witam
mam pytanie , jak zrobic aby do otworzenia strony bedzie niezbedne uprzednie wpisanie hasla do tej strony. chce naprzyklad strone 2.html zabezpieczyc haslem: "pank"
jak to zrobic
znalazlem cos takiego

<form action="?" onsubmit="window.location.href = this.password.value + '.html'; return false">
<div>
<input type="password" name="password" />
<input type="submit" value="OK" />
</div>
</form>

i wpisalem to ale niedziala . niewiem oco chodzi kto mi moglby powiedziec co trzeba zrobic.
link do tego co znalazlem<to u gory>
http://www.kurshtml.boo.pl/html/haslo,formularze.html

z gory dzieki i pozdro

[eMCe]

bo ten skrypt działa na zasadzie:

otwórz stronę 'to co wpiszesz w pole haslo'.html

czyli jeśli chcesz otworzyć stronę strona2.html
to hasłem jest strona2

a jeśli chcesz mieć hasło pank
to strona musi mieś nazwę pank.html

[TQM]

... ale pamietaj ze kazdy kto wyswietli zrodlo strony bedzie wiedzial o co chodzi

[eMCe]

tak ale żeby gdzie ktokolwiek wejść musiał by znać strukturę plików na serwie - dlatego to w miarę bezpieczny moim zdaniem sposób zabezpieczenia sie JS'em - nie mnie jednak PHP aż się prosi....

[ironwall]

jak więc moglbym zmodyfikowac ten kod html tak aby haslem do strony 2.html byl "pank"
musialbym pank napisac w kodzie dokumentu czy jak?
wedlug mnie strona kurshtml.boo.pl jest bardzo dobra ale
ma minus wielki=wedlug mnie zamalo przykladow
tak wiec jak mozecie to podajcie jakis alternatywny kod html i go opiszczcie troszke jak mozecie.
albo powiedzcie jak mam tamten zmodyfikowac

[pierzu]

mozesz tez zrobic strone z formularzem: nick i pass i kiedy nacisniesz dalej czy loguj przekazujesz te dane jako parametr do nastepnej stronie, na nastepnej stronie odczytujesz te parametry i porownojesz, jesli sie zgadzaja wyswietlasz zawartosc, jesli nie wywalasz blad

[eMCe]

"pieprzu" to co mówisz ma racje bytu przy użyciu php....

zamiast nazywać plik 2.html nazwij go pank.html

[TQM]

Zadne zabezpieczenie javascriptem nie jest bezpieczne poniewaz jest realizowane po stronie klienta. Skrypt php zalatwia sprawe, nawet prosty CGI...

[eMCe]

nio ok ale jak obejdziesz takie zabezpieczenie jak to? musisz znać struktórę plików na serwie inaczej chyba nie da rady...
gorzej jest w przypadku kiedy się już ktoś dowie o tej strukturze np. podpatrzy url osoby która się zalogowała (najlepiej było by zrobić żeby cały czas był widoczny tylko adres stronki - np. dzięki frame)
ale tak powiem to już jest wina usera a nie skryptu! równie dobrze mogłoby wyciec hasło i wtedy najlepiej napisana aplikację w php/cgi/asp itp można o dupę roztłuc....

chyba ze wiecie czegoś czego ja nie wiem

[ironwall]

a jesli chcialbym zmodyfikowac haslo tak aby nie zaleznie od nazwy strony haslo bylo np pank, to jaki kod mam wstawic
<form action="?" onsubmit="window.location.href = this.password.value + '.html'; return false">
<div>
<input type="password" name="password" />
<input type="submit" value="OK" />
</div>
</form>

jak mam to zamienic
z gory dziex